1. Reverse Engineering >
  2. Exploits >
  3. D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 23.02.2017 publiziert. Das Advisory kann von supportannouncement.us.dlink.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 23.02.2017 mit CVE-2017-6205 vorgenommen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 02/23/2017).

Ein Aktualisieren auf die Version 1.31.B003 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 97222.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.0
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

Base Score: ≈4.4 (CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:P)
Temp Score: ≈3.8 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: DGS-1510-28XMP/DGS-1510-28X/DGS-1510-52X/DGS-1510-52/DGS-1510-28P/DGS-1510-28/DGS-1510-20 1.31.B003

Timeline

23.02.2017 Advisory veröffentlicht
23.02.2017 VulDB Eintrag erstellt
23.02.2017 CVE zugewiesen
23.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: supportannouncement.us.dlink.com

CVE: CVE-2017-6205 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97222

Eintrag

Erstellt: 23.02.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]






Ähnliche Beiträge

  • 1. D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205] vom 15506.57 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer unb
  • 2. D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206] vom 15311.5 Punkte ic_school_black_18dp
    In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Ein
  • 3. USN-3415-1: tcpdump vulnerabilities vom 1006.64 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed
  • 4. USN-3415-2: tcpdump vulnerabilities vom 1006.64 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 5. USN-3361-1: Linux kernel (HWE) vulnerabilities vom 409.36 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 6. USN-3260-1: Firefox vulnerabilities vom 403.3 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3260-1 21st April, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to c
  • 7. USN-3278-1: Thunderbird vulnerabilities vom 369.78 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3278-1 16th May, 2017 thunderbird vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several securi
  • 8. USN-3131-1: ImageMagick vulnerabilities vom 354.33 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 9. USN-3261-1: QEMU vulnerabilities vom 320.03 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed in
  • 10. D-Link DGS-1500 Ax bis 2.5 Default Credentials schwache Authentisierung vom 305.45 Punkte ic_school_black_18dp
    In D-Link DGS-1500 Ax bis 2.5 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Default Cre
  • 11. CVE-2017-6206 vom 286.39 Punkte ic_school_black_18dp
    D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, and DGS-1510-20 Websmart devices with firmware before 1.31.B003 allow attackers to conduct Unauthenticated Information Disclosure attacks via unspecified vectors.
  • 12. CVE-2017-6205 vom 286.39 Punkte ic_school_black_18dp
    D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, and DGS-1510-20 Websmart devices with firmware before 1.31.B003 allow attackers to conduct Unauthenticated Command Bypass attacks via unspecified vectors. (CVSS:0.0)